Перейти к основному контенту
Финансы ,  
0 
Эксклюзив

Group-IB оценила ущерб от нового способа мошенничества под видом банков

Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Мошенники с помощью программы удаленного доступа TeamViewer могут похищать у клиентов крупных банков в среднем от 6 млн до 10 млн руб. в месяц, подсчитали специалисты международной компании Group-IB, которая специализируется на предотвращении кибератак. Об этом РБК рассказал ее представитель.

Во вторник об этом виде мошенничества написала «Российская газета». Впервые специалисты Group-IB зафиксировали волну мошенничества с использованием TeamViewer в апреле и мае 2019 года, когда от банков начали поступать массовые запросы. Активность злоумышленников с небольшим спадом продолжилась летом, второй пик пришелся на июль.

СМИ сообщили о новом способе телефонного мошенничества от имени банков
Общество
Фото:Антон Белицкий / ТАСС

«Сложность обнаружения подозрительных действий состояла в том, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа на свой смартфон, после чего отличить его действия от действий мошенника, выдающего себя за реального клиента банка, было достаточно сложно: для этого необходимы системы поведенческого анализа, позволяющие в режиме реального времени выявлять и блокировать мошенническую активность в мобильном канале», — рассказали в Group-IB. Только в одном из банков Group-IB за два месяца удалось предотвратить ущерб из-за подобных атак на сумму 16 млн руб.

Всего программа защиты Group-IB, которая используется банками для обнаружения мошенничества за счет анализа поведения пользователя, ежемесячно блокирует более тысячи попыток вывода средств со счетов физлиц с помощью различных программ удаленного доступа.

Как мошенник получает доступ к мобильному банку жертвы с помощью TeamViewer

1. Злоумышленник от имени банка сообщает клиенту по телефону или СМС о том, что зафиксирована попытка взлома его личного кабинета или вывода средств с его счета.

2. Мошенник сообщает, что службе безопасности банка якобы нужно решить техническую проблему для противодействия взлому, для чего необходимо срочно установить программу для удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя.

3. После установки такой программы мошенник имеет возможность действовать от имени пользователя и, получив доступ к приложению для мобильного банкинга, выводит средства со счета.

Банки в курсе проблемы

Опрошенные РБК банки сообщили, что атаки на клиентов с помощью программы удаленного доступа происходят уже давно. Однако количество таких атак незначительно в сравнении с общим числом случаев мошенничества, пояснил директор департамента информационной безопасности банка «Открытие» Владимир Журавлев.

Этот метод существует давно, подтверждает директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев: «Главное тут — запугивание клиента мошенником под видом сотрудника службы безопасности. Поддавшийся психологической манипуляции клиент выполняет все, что потребует мошенник: устанавливает любую программу или же даже сам переводит деньги, куда скажут».

Изначально программы удаленного доступа использовались мошенниками главным образом в отношении юридических лиц, рассказал вице-президент, директор по безопасности Почта Банка Станислав Павлунин: в первую очередь страдали компании, чьи сотрудники пренебрегали правилами безопасности и не отключали USB-токены с электронной цифровой подписью (ЭЦП) от компьютеров после использования программ «банк-клиент».

Такой тип атак фиксировал Почта Банк, но смог их предотвратить, заверил Павлунин. ВТБ в последние месяцы не фиксировал подобных атак, сообщил представитель банка. Остальные банкиры не ответили на вопросы РБК. В «Лаборатории Касперского» не смогли оценить число случаев мошенничества с использованием программ удаленного доступа, так как из-за специфики таких атак их сложно отследить.

Как не стать жертвой мошенников

Если банковскому клиенту звонит «сотрудник» кредитной организации и сообщает о несанкционированном списании со счета, необходимо положить трубку независимо от того, с какого номера поступил звонок, и для проверки информации позвонить в свой банк самостоятельно по телефону, указанному на карте или сайте банка.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Видео недоступно при нулевом балансе



 

Лента новостей
Курс евро на 12 декабря
EUR ЦБ: 108,56 (+2,36)
Инвестиции, 11 дек, 17:50
Курс доллара на 12 декабря
USD ЦБ: 103,27 (+3,24)
Инвестиции, 11 дек, 17:50
Чешский дипломат решил подготовить Украину к вступлению в ЕС и НАТОПолитика, 09:48
Как снабжают электроэнергией крупные научные центрыРБК и Россети, 09:46
Кандидат в главы ФБР в 2023 году обещал расследование против ЗеленскогоПолитика, 09:37
От квартиры до целого района: как сделать дома энергоэффективнымиТренды, 09:37
Meta пожертвовала $1 млн фонду ТрампаПолитика, 09:32
Оперштаб Северной Осетии перешел на круглосуточный режим после атаки БПЛАПолитика, 09:27
Ловушки «буддийского маркетинга»: что учесть при выходе на рынок ТаиландаPro, 09:25
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Кадыров пообещал месть за раненых во время удара дрона по казармамПолитика, 09:23
Росреестр сообщил о снижении спроса на ипотеку в МосквеНедвижимость, 09:21
Трамп назначил главой «Голоса Америки» проигравшую выборы телеведущуюПолитика, 09:20
Время, дети, авто: три совета от бизнесменов, как организовать отдыхРБК и Wey, 09:10
В ISU отреагировали на данные о возвращении российских фигуристовСпорт, 09:05
75% селлеров зарабатывают меньше ₽100 тыс. в месяц: что с маркетплейсамиPro, 09:04
Эксперты оценили уровень российских фигуристов за год до Олимпийских игрСпорт, 09:00